Escolar Documentos
Profissional Documentos
Cultura Documentos
Internetworking
1
Conceitos Básicos de Conceitos Básicos de
Internetworking Internetworking
Escritórios filiais consistem em locais remotos onde Telecomutadores — São os funcionários que
trabalham grupos menores de pessoas. trabalham em casa.
Esses usuários se conectam entre si através de uma LAN.
Esses usuários geralmente precisam de uma
Para acessar o escritório central, eles utilizam os serviços
conexão sob demanda (on-demand) com o
de uma rede remota, ou WAN (wide-area network).
escritório central e/ou filial para que possam ter
Embora algumas informações possam ser armazenadas
na filial, é provável que os usuários tenham que acessar acesso aos recursos da rede;
grande parte dos dados a partir do escritório central.
O que determina se a conexão WAN será uma conexão
permanente ou dial-up é a frequência com que a rede do
escritório central é acessada;
2
Mapeando as necessidades de negócio para Mapeando as necessidades de negócio
um modelo hierárquico para um modelo hierárquico
Para simplificar os projetos, a implementação e o As redes de campus vêm inserindo inteligência e serviços
no âmbito da rede e compartilhando a largura de banda no
gerenciamento, a Cisco usa um modelo âmbito do usuário.
hierárquico para descrever a rede.
À medida que os negócios continuarem a dar mais ênfase
à rede como uma ferramenta de produtividade, os serviços
Embora o uso desse modelo seja geralmente de rede distribuída e o switching continuarão a migrar para
o nível do desktop.
associado ao projeto da rede, é importante
compreendê-lo para saber quais equipamentos e Os aplicativos de rede e as demandas do usuário forçaram
recursos serão apropriados à sua rede. os profissionais de networking a usar os padrões de
tráfego na rede como o principal critério para a criação de
um conjunto de redes.
Um aumento da carga de tráfego em toda a rede exige Modelo hierárquico de rede de três camadas
técnicas de roteamento e de switching mais eficientes.
3
Modelo hierárquico em três camadas Modelo hierárquico em três camadas
Camada de acesso Camada de distribuição
A camada de acesso abrange múltiplos grupos de usuários A camada de distribuição da rede (também
e seus respectivos recursos. chamada de camada do grupo de trabalho) marca
o ponto entre a camada de acesso e os principais
Em muitas redes, não é possível fornecer aos usuários serviços da rede.
acesso local a todos os serviços, como arquivos de banco
de dados, armazenamento centralizado ou acesso dial-out
à web. A principal tarefa dessa camada é executar
funções como roteamento, filtragem e acesso
Nesses casos, o tráfego de usuário relativo a esses WAN.
serviços é direcionado para a próxima camada do modelo,
a camada de distribuição.
4
Modelo hierárquico em três camadas
Modelo hierárquico em três camadas
Camada de núcleo
Quando um usuário precisa de acesso a serviços Para construir uma rede de forma apropriada, você precisa,
corporativos, a solicitação é processada na camada de primeiro, compreender como o conjunto de redes é usado,
distribuição, cujo dispositivo encaminha a solicitação do quais são as necessidades de seu negócio e quais as
usuário para o backbone. necessidades de seu usuário.
O backbone simplesmente fornece o transporte rápido para o A partir dessa análise, você poderá definir um modelo para a
serviço corporativo desejado. criação de seu conjunto de redes.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
O modelo de referência OSI desempenha várias Veja a seguir algumas das vantagens do uso de
funções relacionadas ao internetworking: um modelo em camadas:
– Subdivide a complexa operação de networking em
– Oferece uma forma de compreender o funcionamento de elementos mais simples;
um conjunto de redes;
– Permite que os engenheiros concentrem seus esforços de
– Serve como uma diretriz ou estrutura para a criação e desenvolvimento e design em funções modulares;
implementação de padrões de rede, dispositivos e
esquemas de internetworking. – Oferece a capacidade de definir interfaces padronizadas
para integração entre diferentes fabricantes e
compatibilidade de "plug-and-play".
5
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Camadas Superiores
As três camadas superiores do modelo de
referência OSI são geralmente chamadas de
camadas de aplicação.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Camadas Superiores Camadas Superiores
A Figura mostra as camadas superiores e oferece
informações e exemplos acerca de sua funcionalidade.
Camada de aplicação
– Essa é a camada mais alta do modelo.
– É o ponto onde as interfaces de usuário ou do aplicativo
com os protocolos obtém acesso à rede.
– Por exemplo, é nessa camada que os dispositivos de
transferência de arquivos executam serviços para os
processadores de textos;
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Camadas Superiores Camadas Superiores
Camada de apresentação Camada de sessão
– A camada de apresentação fornece diversas funções de conversão e
codificação, as quais são utilizadas pêlos dados da camada de – A camada de sessão é responsável por estabelecer,
aplicação. gerenciar e terminar sessões de comunicação entre
– Essas funções garantem que os dados enviados a partir da camada de entidades da camada de apresentação.
aplicação de um sistema possam ser lidos pela camada de aplicação
de um outro sistema. – A comunicação nessa camada consiste em solicitações e
– Um exemplo das funções de codificação é a criptografia dos dados respostas de serviços que ocorrem entre aplicativos
depois que estes deixam o aplicativo. localizados em diferentes dispositivos.
– Outros exemplos são os formatos .jpeg e .gif das imagens exibidas nas
páginas web.
– Um exemplo desse tipo de coordenação seria o
– Essa formatação assegura que todos os navegadores web, relacionamento entre o servidor do banco de dados e o
independentemente de seu sistema operacional, possam exibir as cliente do banco de dados.
imagens;
6
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Camadas Inferiores Camadas inferiores
A Figura l -6 descreve as funções básicas dessas quatro
As quatro camadas inferiores do modelo de camadas.
referência OSI são responsáveis por definir
como os dados são transportados em uma
fiação, ou seja, como eles passam por
dispositivos de conjuntos de rede, alcançam
a estação final desejada e, por fim, chegam
ao aplicativo no outro lado.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Camadas inferiores Encapsulamento de Dados
Encapsulamento de dados Como agrega diferentes informações à medida que percorre
as camadas, a PDU recebe um nome de acordo com as
informações que estiver transportando.
– camada de transporte: aos dados são adicionados números de porta (e
outros) tornando-se um segmento .
– camada de rede: aqui ele recebe um cabeçalho IP e se toma um
pacote.
– camada de enlace: o pacote é incluído no cabeçalho da Camada 2, e
se torna um quadro.
– camada física: o quadro é convertido em bits e os sinais elétricos são
transmitidos através do meio físico da rede.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Encapsulamento de Dados Camadas inferiores
Depois que os dados são encapsulados e Desencapsulamento de dados
transmitidos através da rede, o dispositivo de
recepção remove as informações adicionadas e
utiliza as mensagens no cabeçalho como instruções
para direcionar os dados na pilha para o aplicativo
– O encapsulamento de dados é um conceito importante das
redes
– É função das camadas similares de cada dispositivo,
chamadas de camadas peer (em par), comunicar
parâmetros de grande importância, como informações de
controle e endereçamento. .
7
Visão geral do modelo de referência OSI
Visão geral do modelo de referência OSI
Funções das Camadas
Funções da camada física
Inferiores
Como profissionais de networking, é de nossa
A camada física define o tipo de meio físico,
responsabilidade implementar redes que suportem o o tipo de conector e o tipo de sinalização.
transporte dos dados de usuário.
Ela especifica os requisitos funcionais, mecânicos, elétricos e de
procedimentos, necessários para ativar, manter e desativar o enlace físico
Para implementar e configurar dispositivos com tal finalidade, entre os sistemas finais.
precisamos compreender os processos das camadas
inferiores do modelo OSI. A camada física também especifica características como níveis de tensão,
taxas transmissão de dados, distâncias máximas de transmissão e
conectores físicos.
Compreender esses processos simplificará a configuração e a
solução de problemas relacionados a dispositivos da rede. Dependendo do meio físico da rede, é possível haver diferentes larguras
de banda ou MTUs (maximum transmission units).
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada física Funções da camada física
Conectares e meio físico Conectares e meio físico
O meio físico e os conectares usados para conectar os A Figura mostra três padrões de fiação da camada
dispositivos a ele são definidos por padrões na camada física.
física
Aqui, nos concentramos principalmente nos padrões
associados às implementações de Ethernet.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada física Funções da camada física
Conectares e meio físico
Conectares e meio físico Os padrões 10Base5 e 10Base2 fornecem acesso a diversas estações no
A Figura mostra três padrões de fiação da camada física, definidos da mesmo segmento, conectando fisicamente cada dispositivo a um
seguinte forma: segmento Ethernet comum.
10Base2 — Conhecido como Thinnet. Permite segmentos de rede de até Os cabos 10Base5 são conectados ao barramento por meio de um cabo e
185 metros em um cabo coaxial por meio de interconexão ou de uma AUI (attachment unit interface).
encadeamento de dispositivos;
As redes 10Base2 encadeiam os dispositivos, usando um cabo coaxial e
10Base5 — Conhecido como Thicknet. Permite segmentos de rede de até conectores T para conectar as estações ao barramento comum.
500 metros em cabo coaxial grande, com dispositivos se conectando ao
cabo para receber sinais;
Como o padrão lOBaseT fornece acesso a uma única estação por vez,
cada estação precisa ser conectada a uma estrutura de barramento
l0BaseT — Retorna sinais de Ethernet de até 100 metros em uma fiação comum para interconectar todos os dispositivos.
de par trançado de baixo custo de volta para um concentrador
centralizado, denominado hub.
O hub se torna o barramento dos dispositivos Ethernet e é análogo ao
segmento.
8
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Domínios de colisão/broadcast Domínios de colisão/broadcast - HUBS
Ao analisar as redes, é fundamental definir dois conceitos A maioria dos segmentos Ethernet era
importantes. São eles: formada por dispositivos interconectados
com hubs.
Domínio de colisão — Um grupo de dispositivos conectados
ao mesmo meio físico de modo que, se dois dispositivos Os hubs permitem a concentração de vários dispositivos Ethernet em um
acessarem o meio físico ao mesmo tempo, o resultado será dispositivo centralizado que conecta todos os dispositivos a uma mesma
uma colisão dos dois sinais; estrutura de barramento física no hub.
Domínio de broadcast — Um grupo de dispositivos na rede Isso significa que todos os dispositivos conectados ao hub compartilham o
que recebem e trocam mensagens de broadcast entre si. mesmo meio físico e, conseqüentemente, o mesmo domínio de colisão,
domínio de broadcast e largura de banda.
Esses termos lhe ajudam a entender a estrutura básica dos A conexão física resultante é a de uma topologia em estrela, no lugar de
padrões de tráfego e a definir as necessidades de dispositivos uma topologia linear.
como switches e roteadores.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Domínios de colisão/broadcast - HUBS Domínios de colisão/broadcast - HUBS
O hub não manipula nem Ele se preocupa apenas com a propagação da
visualiza o tráfego que sinalização física, e não tem nenhum envolvimento
passa por tal barramento. com as funções da camada superior.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Domínios de colisão/broadcast - HUBS Domínios de colisão/broadcast - HUBS
A tecnologia Ethernet usada nesta situação é chamada de A tecnologia Ethernet usada nesta situação é chamada de
CSMA/CD (carrier sense multiple access collision detection). CSMA/CD (carrier sense multiple access collision detection).
Isso significa que várias estações possuem acesso ao meio
físico e, para que uma delas possa acessá-lo, ela deve, Isso significa que várias estações possuem acesso ao meio
primeiro, "ouvir" (carrier sense) para certificar-se de que físico e, para que uma delas possa acessá-lo, ela deve,
nenhuma outra estação esteja usando o mesmo meio físico. primeiro, "ouvir" (carrier sense) para certificar-se de que
nenhuma outra estação esteja usando o mesmo meio físico.
Se o meio físico estiver em uso, a estação deverá aguardar
antes de enviar qualquer dado.
Se o meio físico estiver em uso, a estação deverá aguardar
Se as duas estações não detectarem nenhum outro tráfego e antes de enviar qualquer dado.
tentarem transmitir ao mesmo tempo, o resultado será uma
colisão.
9
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Domínios de colisão/broadcast - HUBS Domínios de colisão/broadcast - HUBS
Se as duas estações não detectarem nenhum outro Os quadros danificados se tornam quadros
de erro, que são detectados pelas estacões
tráfego e tentarem transmitir ao mesmo tempo, o como colisões; isso as obriga a retransmitir
resultado será uma colisão. seus respectivos quadros.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de enlace de dados Funções da camada de enlace de dados
Antes de ser colocado na rede, o tráfego Os campos existentes nessa
precisa saber para onde está indo e o que
deverá fazer quando chegar ao destino. camada também informam o
dispositivo a respeito da pilha
A camada de enlace de dados fornece essa da camada superior para a qual
função. Essa camada corresponde à
Camada 2 do modelo de referência OSI
ele deverá passar os dados
(como IP, IPX, AppIeTalk etc).
A finalidade dessa camada é possibilitar as comunicações entre as
estações de trabalho na primeira camada lógica acima dos bits na fiação.
A camada de enlace de dados fornece suporte para
O endereçamento físico das estações finais é feito na camada de enlace serviços sem conexão e orientados à conexão, além
de dados para ajudar os dispositivos de rede a determinar se devem de possibilitar o seqiienciamento e o controle de
passar uma mensagem para a pilha de protocolos.
fluxo.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de enlace de dados Funções da camada de enlace de dados
Para fornecer essas funções, Subcamada MAC (Media Access Control) (802.3)
a camada de enlace de dados
IEEE é definida por duas
subcamadas: Essa é a parte da camada de enlace de dados que
se comunica com a camada física.
Subcamada MAC (Media Access Control) (802.3) — A
subcamada MAC é responsável pela forma como os dados
são transportados na fiação. Ela define funções como endereçamento físico,
topologia de rede, disciplina de linha, notificação de
Subcamada LLC (Logical Link Control) (802.2) — A
subcamada LLC é responsável pela identificação lógica de
erro, entrega ordenada de quadros e controle de
diferentes tipos de protocolo e por encapsulá-los para serem fluxo opcional;
transmitidos através da rede.
10
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de enlace de dados Funções da camada de enlace de dados
Subcamada LLC (Logical Link Control) (802.2) Quadros da subcamada MAC
Um identificador de tipo de código ou SAP (service access point) faz a A Figura ilustra a estrutura de quadro dos quadros
identificação lógica. IEEE 802.3 da subcamada MAC
O tipo de quadro LLC usado por uma estação final depende do
identificador esperado pelo protocolo da camada superior.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de enlace de dados Funções da camada de enlace de dados
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de enlace de dados Funções da camada de enlace de dados
• Nos quadros IEEE 802.3, o campo de 2 bytes apresentado após o • Por fim, após o campo de dados é exibido um campo FCS de 4 bytes,
endereço de origem é um campo de tamanho, que indica o número de o qual contém o valor de CRC (cyclic redundancy check).
bytes dos dados que acompanham esse campo e precedem o campo
FCS (frame check sequence);
O CRC é criado pelo dispositivo de envio e recalculado por um
• Após o campo de tamanho encontra-se o campo de dados, que inclui dispositivo de recepção, o qual busca verificar os danos que possam
as informações de controle LLC, outras informações de controle da ter ocorrido no quadro em trânsito.
camada superior e os dados do usuário;
11
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de enlace de dados Funções da camada de enlace de dados
Quadros de subcamada LLC Quadros de subcamada LLC
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Dispositivos da camada de enlace de dados Dispositivos da camada de enlace de dados
As bridges e switches da As bridges e switches da
Camada 2 consistem em Camada 2 consistem em
dispositivos que dispositivos que
funcionam na camada de funcionam na camada de
enlace de dados da pilha enlace de dados da pilha
de protocolos. de protocolos.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Dispositivos da camada de enlace de dados Dispositivos da camada de enlace de dados
O switching da Camada 2 utiliza o bridging baseado em Em virtude da tecnologia ASIC, os switches proporcionam
hardware. escalabilidade a velocidades de gigabit com baixa latência.
Em um switch, o envio e o encaminhamento de quadros são
tratados por hardwares especializados, denominados ASICs Embora existam switches da Camada 3 e da Camada 4 que
(application-specific integrated circuits). realizem o roteamento, aqui usamos o termo switch para se
referir ao dispositivo da Camada 2.
A tecnologia ASIC permite que, ao ser criado, um chip de
silicone seja programado para executar uma determinada
função. Quando uma bridge ou um switch recebe um quadro, ela (ou
ele) usa as informações do enlace de dados para processá-lo.
Permite também que as funções sejam executadas em taxas
de velocidade muito mais altas do que em um chip
programado por software.
12
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Dispositivos da camada de enlace de dados Dispositivos da camada de enlace de dados
Em um ambiente de bridge transparente, a bridge processa o A tabela de encaminhamento lista cada estação final
quadro determinando se ele precisa ser copiado para outros (a partir da qual a bridge tenha detectado, ou
segmentos conectados.
"ouvido" um quadro dentro de um dado intervalo de
tempo) e o segmento em que ela reside.
Uma bridge transparente ouve cada quadro que atravessa um
segmento e examina cada endereço de origem e destino do
quadro para determinar em que segmento reside a estação Quando uma bridge detecta um quadro na rede, ela
de origem. examina o endereço de destino e o compara à tabela
de encaminhamento para determinar se é
A bridge transparente armazena essas informações na necessário filtrar, encaminhar ou copiar o quadro
memória, o que é conhecido como tabela de para outro segmento.
encaminhamento (forwarding table).
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Dispositivos da camada de enlace de dados Dispositivos da camada de enlace de dados
Esse processo de decisão ocorre da seguinte forma: Como uma bridge aprende todos os destinos da estação por
meio da detecção (escuta) dos endereços de origem, ela
– Se o dispositivo de destino estiver no mesmo segmento do quadro, a nunca aprenderá o endereço de broadcast.
bridge impede que o quadro seja enviado para outros segmentos.
Esse processo é chamado de filtragem;
Desse modo, todos os broadcasts serão sempre
encaminhados para todos os segmentos na bridge ou no
– Se o dispositivo de destino estiver em um segmento diferente, a bridge
encaminha o quadro para o segmento apropriado; switch.
– Se a bridge não souber o endereço de destino, ela encaminhará o Consequentemente, todos os segmentos em um ambiente
quadro para todos os segmentos exceto para aquele que recebeu o com bridges ou switches serão considerados residentes no
quadro. Esse processo é chamado de encaminhamento (flooding).
mesmo domínio de broadcast.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Dispositivos da camada de enlace de dados Dispositivos da camada de enlace de dados
Aqui tratamos especificamente do uso de bridges Uma rede com bridges/switches
transparentes porque essa é a função desempenhada pela possibilita um excelente gerenciamento
de tráfego.
maioria dos switches.
A finalidade do dispositivo da Camada 2
É a forma mais comum de bridging/switching em ambientes é reduzir as colisões, que desperdiçam
Ethernet. largura de banda e impedem que os
pacotes cheguem a seus destinos.
Entretanto, deve-se observar também que há outros tipos de A parte mostra como um switch reduz
bridge, como o bridging de rota de origem, na qual a origem colisões dando a cada segmento seu
determina a rota a ser tomada através da rede; próprio domínio de colisão.
13
Visão geral do modelo de referência OSI Visão geral do
Dispositivos da camada de enlace de dados modelo de referência OSI
As redes com bridges/switches possuem as seguintes
características:
– Cada segmento é seu próprio domínio de colisão;
– Todos os dispositivos conectados a mesma bridge ou switch fazem
parte do mesmo domínio de broadcast;
– Todos os segmentos precisam usar a mesma implementação da
camada de enlace de dados, como todos em Ethernet ou todos em
Funções da camada de rede
Token Ring.
– Se uma estação final precisar se comunicar com outra estação final em
um meio físico diferente, alguns dispositivos, como um roteador ou
uma bridge de conversão, deverão fazer a conversão entre os
diferentes tipos de meio físico;
– Em um ambiente com switches, pode haver um dispositivo por
segmento, e todos os dispositivos podem enviar quadros ao mesmo
tempo, o que permite o compartilhamento do caminho primário.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de rede Funções da camada de rede
A camada de rede define como transportar o tráfego A Figura mostra a localização
entre dispositivos que não estejam conectados da camada de rede em relação
localmente no mesmo domínio de broadcast. à camada de enlace de dados.
Para isso, ela necessita de duas informações: A camada de rede é totalmente independente da
– Um endereço lógico associado às estações de origem e de camada de dados e, desse modo, pode ser usada
destino; para conectar dispositivos que residam em um meio
– Um caminho através da rede para chegar ao destino físico diferente.
desejado.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de rede Funções da camada de rede
A Figura mostra a localização Os esquemas de endereçamento lógico são usados
da camada de rede em relação para identificar as redes em um conjunto de redes;
à camada de enlace de dados.
Eles também proporcionam localização dos
A camada de rede é totalmente independente da dispositivos dentro do contexto dessas redes.
camada de dados e, desse modo, pode ser usada
para conectar dispositivos que residam em um meio Esses esquemas variam de acordo com o protocolo
físico diferente. da camada de rede em uso. (TCP/IP, Novell, etc...)
14
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Endereços da camada de rede Endereços da camada de rede
Os endereços da camada de rede (também Em outras palavras, os endereços da camada de
chamados de endereços virtuais ou lógicos) situam- rede atuam de forma semelhante aos endereços
se na Camada 3 do modelo de referência OSI. postais, que descrevem a localização da pessoa por
meio do endereço e do código de endereçamento
Diferentemente dos endereços da camada de enlace postal.
de dados, que geralmente ficam em um mesmo
espaço de endereço, os endereços da camada de O código postal define a cidade e o estado, e o
rede são geralmente hierárquicos na medida em que endereço, uma localização específica naquela
definem primeiro as redes e, em seguida, os cidade.
dispositivos ou nós em cada uma delas.
Ele é diferente do endereço da camada MAC, que é,
Em outras palavras, os endereços da camada de por natureza, não-hierárquico.
rede atuam de forma semelhante aos endereços
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Endereços da camada de rede Endereços da camada de rede
A Figura mostra o exemplo de um endereço lógico O endereço de rede lógico consiste em duas partes:
em um pacote da camada de rede. – uma identifica de forma exclusiva cada rede no conjunto de
redes,
– enquanto a outra identifica de forma exclusiva os hosts em
cada uma dessas redes.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Endereços da camada de rede Endereços da camada de rede
Esse endereço de rede exclusivo tem duas funções: Esse endereço de rede exclusivo tem duas funções:
– A parte referente à rede identifica cada rede na estrutura – A parte referente aos hosts identifica um dispositivo
do conjunto de redes, permitindo aos roteadores identificar específico ou uma porta de dispositivo na rede, da mesma
os caminhos na nuvem de rede. maneira que o nome da rua em uma carta identifica a
localização naquela cidade.
– O roteador usa esse endereço para saber o endereço para
onde enviar os pacotes da rede, da mesma forma que o
código de endereçamento postal (CEP) de uma carta
determina o estado e a cidade para os quais o pacote deve
ser despachado;
15
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Endereços da camada de rede Endereços da camada de rede
Existem muitos protocolos da camada de rede, e Um endereço IP utiliza os seguintes componentes
todos têm a mesma função de identificar as redes e para identificar as redes e hosts:
hosts contidos na estrutura do conjunto de redes.
– Um endereço de 32 bits, dividido em quatro sessões de 8
No entanto, para realizar essa tarefa, os protocolos bits denominadas octetos. Esse endereço identifica uma
rede e um host específicos àquela rede por meio da
utilizam esquemas diferentes. subdivisão dos bits em partes de host e de rede;
O TCP/IP é um protocolo comum usado nas redes – Uma máscara de sub-rede de 32 bits também é dividida
roteadas. Um endereço IP utiliza os seguintes em quatro octetos de 8 bits. A máscara de sub-rede é
componentes para identificar as redes e hosts: usada para determinar qual bit representa a rede e qual
representa o host.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Endereços da camada de rede Operação do roteador na camada de rede
Componentes do endereço IP Os roteadores operam na camada de rede
rastreando e registrando as diferentes redes e
escolhendo o melhor caminho para elas.
Os roteadores colocam essas informações em uma
tabela de roteamento, que contém os seguintes
itens:
– Endereços de rede
– Interface
– Métrica
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Operação do roteador na camada de rede Operação do roteador na camada de rede
Endereços de rede: Interface :
– Representam as redes conhecidas do roteador. – Refere-se à interface usada pelo roteador para alcançar
uma determinada rede.
– O endereço de rede é específico ao protocolo.
– Essa é a interface que será usada para encaminhar os
– Se o roteador aceitar mais de um protocolo, ele terá uma pacotes destinados à rede especificada;
tabela exclusiva para cada um;
16
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Operação do roteador na camada de rede Operação do roteador na camada de rede
Métrica: Métrica:
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Operação do roteador na camada de rede Operação do roteador na camada de rede
Como atuam na camada de rede do modelo OSI, os
roteadores são usados para separar os segmentos Essa estrutura de endereçamento possibilita a
em domínios de broadcast e de colisão exclusivos. configuração da rede hierárquica, isto é, uma
estação não é conhecida meramente por um
Cada segmento é considerado uma rede e deve ser identificador de host e sim definida pela rede e pelo
identificado por um endereço de rede para ser identificador da rede na qual ela está localizada.
alcançado pelas estações finais.
Para que os roteadores operem em uma rede, é
Além de identificar cada segmento como uma rede, necessário que cada interface esteja configurada na
todas as estações naquela rede também precisam rede exclusiva que ela representa.
ser identificadas de forma exclusiva pelo endereço
lógico.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Operação do roteador na camada de rede Operação do roteador na camada de rede
Além de identificar as redes e de propiciar a
O roteador também deve ter um endereço de host conectividade, os roteadores também são
naquela rede. responsáveis por outras funções:
17
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Operação do roteador na camada de rede Operação do roteador na camada de rede
– Os roteadores mapeiam um endereço lógico da Camada 3
para um dispositivo de rede; desse modo, eles podem – Os roteadores propiciam conectividade entre diferentes
limitar ou proteger o tráfego na rede com base em atributos LANs virtuais (VLANs) em um ambiente com switches;
identificáveis em cada pacote.
– Os roteadores podem ser usados com a finalidade de
– Essas opções, controladas por meio de listas de acesso, implantar parâmetros de qualidade de serviço para
podem ser aplicadas tanto aos pacotes recebidos quanto determinados tipos de tráfego na rede.
aos que são enviados;
– Os roteadores trabalham
com diversos padrões de Funções da camada de transporte
conectividade de camada
física, que permitem que
você construa WANs.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de transporte Funções da camada de transporte
Para conectar dois dispositivos na estrutura da rede, A Figura mostra o relacionamento de alguns
é preciso estabelecer uma sessão ou conexão. protocolos da camada de transporte com seus
respectivos protocolos da camada de rede.
A camada de transporte define as diretrizes para o
estabelecimento de uma estação fim-a-fim entre Esses protocolos fornecem diferentes funções de
duas estações finais. camada de transporte.
18
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de transporte Funções da camada de transporte
Falando em termos específicos, a camada de Falando em termos específicos, a camada de
transporte define as seguintes funções: transporte define as seguintes funções:
– Permite que as estações finais montem e desmontem – A camada de transporte usa esses números de porta para
vários segmentos da camada superior no mesmo fluxo de identificar as entidades da camada de aplicação como FTP
dados da camada de transporte. e Telnet.
– Isso é feito por meio da atribuição de identificadores da – Um exemplo de um número de porta é 23, que identifica o
camada superior. Telnet. Os dados com um número de porta de transporte
23 seriam destinados ao aplicativo Telnet;
– Dentro do conjunto de protocolos TCP/IP, esses
identificadores são conhecidos como números de porta. – Permite que os aplicativos solicitem transporte de dados
confiável entre sistemas finais de comunicação.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de transporte Funções da camada de transporte
Falando em termos específicos, a camada de Na camada de transporte, os dados podem ser
transporte define as seguintes funções: transmitidos de forma confiável ou não confiável.
– Um transporte confiável usa um relacionamento orientado No caso do IP:
à conexão entre os sistemas finais para alcançar os – o protocolo TCP é confiável ou orientado à conexão;
seguintes objetivos:
Garantir que emissor receba uma confirmação pêlos segmentos
– e o UDP é não confiável ou sem conexão.
entregues;
Providenciar a retransmissão dos segmentos cuja entrega não foi Uma boa analogia para comparar os termos "orientado à conexão" e "sem
confirmada; conexão" se daria entre uma chamada telefônica e um cartão postal.
Colocar os segmentos de volta em sua ordem de sequência correta
na estação de recepção;
No caso de uma chamada telefônica, você estabelece um diálogo que lhe
Controlar e evitar congestionamentos. permite saber o nível de eficácia da comunicação, enquanto o cartão
postal não lhe oferece tal noção em tempo real.
Visão geral do modelo de referência OSI Visão geral do modelo de referência OSI
Funções da camada de transporte Funções da camada de transporte
Para fazer isso no conjunto de protocolo TCP/IP, as
Para que um protocolo de camada de transporte estações de envio e recebimento executam uma
orientado à conexão forneça essas funções de forma operação conhecida como handshake de três
confiável, é necessário que tenha sido estabelecida direções.
uma conexão entre as estações finais, os dados O handshake de três direções
tenham sido transmitidos com sucesso e a sessão é obtido através do envio e do
tenha sido desconectada. recebimento dos pacotes de
confirmação e de sincronização.
19
Exemplos do Processo de Encapsulamento de Dados
Visão geral do modelo de referência OSI
Funções da camada de transporte
Após a sincronização, tem início a transferência de
informações.
Cabeçalho do Pacote IP
20
Exemplos do Processo de Encapsulamento de Dados Exemplos do Processo de Encapsulamento de Dados
Dispositivos da Camada de Rede no Fluxo de Dados Dispositivos da Camada de Rede no Fluxo de Dados
21
Exemplos do Processo de Encapsulamento de Dados
Dispositivos da Camada de Rede no Fluxo de Dados
Interligação de Redes
Switching e VLANs
– A comutação (switching) na camada de Enlace é baseada – Switches são rápidos porque não analisam informações pertinentes à
no endereço de Hardware; camada de Rede, analisando, em seu lugar, os endereços de hardware
dos frames (também chamados de endereços MAC) antes de decidir
pelo encaminhamento ou abandono deles.
– Isto significa que o endereço MAC da placa de rede do
dispositivo é utilizado para filtragem da rede. – O que torna a comutação na camada de Enlace tão eficiente é a não-
modificação no pacote de dados, apenas no frame que o encapsula.
– Switches utilizam chips especiais, chamados "ASICs", para – Como nenhuma modificação no pacote é realizada, o processo de
formar e manter as tabelas de filtragem (filter tables). comutação é muito mais rápido e menos suscetível a erros do que o
processo de roteamento.
22
Switching e VLANs Switching e VLANs
– A comutação na camada de Enlace pode ser utilizada para – A comutação na camada de Enlace, entretanto, possui algumas
conectividade entre grupos de trabalho e para a segmentação da rede limitações.
(quebra dos domínios de colisão).
– O modo correto de se criar redes comutadas eficientes é certificando-
– Ela aumenta a largura de banda disponível para cada usuário, uma vez se que os usuários permanecerão ao menos 80% do seu tempo no
que cada conexão (interface) disponibilizada pelo switch representa segmento local.
seu próprio domínio de colisão.
– Redes comutadas quebram domínios de colisão, entretanto, a rede
– Devido a esse fator, podem-se conectar múltiplos dispositivos em ainda é um grande domínio de broadcast, o que pode limitar o tamanho
cada interface. da rede, assim como causar problemas de performance.
23
Switching e VLANs Switching e VLANs
Os principais pontos a saber sobre switches são: Processo de Aprendizagem de Endereços
– Processo de comutação baseado em Hardware; – Todo switch forma uma tabela - chamada "tabela MAC" - que
mapeia os endereços de hardware (MAC addresses) dos
– Velocidade de transmissão limitada ao meio (wire dispositivos às portas (interfaces) às quais eles se encontram
speed transmission); conectados.
– Baixa latência/espera (low latency);
– Assim que um switch é ligado, essa tabela encontra-se vazia.
– Baixo custo;
– Alta eficiência. – Quando um dispositivo inicia uma transmissão e uma porta
(interface) do switch recebe um frame, o switch armazena o
endereço de hardware do dispositivo transmissor em sua tabela
MAC, registrando a interface à qual esse dispositivo está
conectado.
– Num primeiro momento, o switch não tem outra opção a não ser
"inundar" a rede com esse frame, uma vez que ele ainda não
possui em sua tabela MAC o registro da localização do
dispositivo destinatário.
– O switch tem agora dois endereços em sua tabela MAC, – É essa a grande diferença entre switches e hubs. Em uma rede
podendo assim estabelecer uma conexão ponto a ponto entre os composta por hubs, frames são encaminhados a todas as
dois dispositivos. portas, o tempo todo, criando um grande domínio de colisão.
– Isso significa que os frames pertencentes a essa transmissão – Se os dois dispositivos não se comunicarem com o switch
serão encaminhados apenas aos dois dispositivos participantes. novamente por um determinado período de tempo, este irá
deletar os endereços de sua tabela MAC, mantendo-a assim o
– Nenhuma outra porta do switch irá receber os frames, a não ser mais atualizada possível.
as duas portas mapeadas.
24
Switching e VLANs Switching e VLANs
Processos de Encaminhamento e Filtragem Processos de Encaminhamento e Filtragem
– Assim que um frame chega à interface de um switch, o endereço – Se o endereço do Hardware de destino, entretanto, não estiver
do hardware de destino é comparado com a tabela MAC. listado na tabela MAC do svvitch, o frame é, então, propagado
para todas as interfaces ativas (broadcasting), com exceção da
– Se o endereço de destino for conhecido e estiver presente na interface na qual ele foi recebido.
tabela, o frame será encaminhado apenas para a porta de saída
associada àquele endereço. – Se um dispositivo responder a essa transmissão, a tabela MAC
é atualizada com a localização desse dispositivo (interface).
– O switch não transmite o frame para todas as interfaces, apenas
para a interface de destino.
Switching e VLANs
Switching e VLANs Esquemas de Inibição de Loops
Esquemas de Inibição de Loops Uma vez que frames podem ser propagados através de todos os
links redundantes simultaneamente, um fenômeno chamado loop
pode ocorrer, além de outros problemas, como:
– O estabelecimento de conexões (links) redundantes é sempre – Caso nenhum esquema de inibição de loops de rede seja
uma boa ideia entre switches. implantado, os switches poderão
propagar frames continuamente
– Redundância, nesse caso, é usada para evitar a completa na rede.
queda da rede no caso da falha de um link.
– Esse fenômeno é conhecido como
– Embora a redundância em links possa ser extremamente útil, ela "tempestade de broadcast"
pode trazer mais problemas do que resolvê-los. (broadcast storm).
25
Switching e VLANs Switching e VLANs
Esquemas de Inibição de Loops
Esquemas de Inibição de Loops
Múltiplas cópias do mesmo frame
•O processo de transmissão de um mesmo quadro diversas vezes Uma vez que frames podem ser propagados através de
para o mesmo destino consome recursos desnecessários da rede. todos os links redundantes simultaneamente, um
•Na topologia abaixo, o host X envia um quadro para o Roteador Y, fenômeno chamado loop pode ocorrer, além de outros
no mesmo segmento. O Switch A e B, que não sabem o endereço
MAC do Roteador Y, também recebem o quadro e transmitem para problemas, como:
todas as portas. O Roteador Y recebe várias vezes o mesmo
quadro. – A tabela MAC ficará "confusa" sobre a localização (interface) de
um determinado dispositivo, uma vez que o switch pode receber
determinado frame de mais de um link.
A Solução: O Protocolo Spanning Tree (STP) A Solução: O Protocolo Spanning Tree (STP)
26
Switching e VLANs Switching e VLANs
Esquemas de Inibição de Loops Esquemas de Inibição de Loops
A Solução: O Protocolo Spanning Tree (STP) A Solução: O Protocolo Spanning Tree (STP)
– O papel principal do STP é evitar que loops de rede ocorram em – Todas as interfaces ou portas do switch-raiz são denominadas
redes de camada de Enlace. "portas designadas" (designated ports) e encontram-se sempre
no modo de operação denominado "modo de encaminhamento"
– O STP monitora constantemente a rede identificando todos os (forwarding-state).
links em atividade e certificando-se que loops de rede não
ocorram, através da desativação de links redundantes. – Interfaces operando em modo de encaminhamento podem tanto
enviar quanto receber dados.
– O modo como o protocolo STP faz isso é "elegendo" um switch-
raiz (root bridge) responsável pela definição de toda a topologia
da rede.
– Os outros switches presentes na rede são denominados não- – Switches e bridges rodando STP trocam informações através do
raíz (non-root bridges). que chamamos de Bridge Protocol Data Units (BPDUs).
– BPDUs enviam mensagens de configuração via frames
– No caso desses switches, a porta com "menor custo" broadcast.
(determinada pela largura de banda do link em questão) ao
switch-raiz é chamada de "porta-raiz" (root-port) e também se
encontrará em modo de encaminhamento, podendo enviar e
receber dados.
27
Switching e VLANs Switching e VLANs
O Protocolo Spanning Tree (STP) O Protocolo Spanning Tree (STP)
Vejamos então o que significa cada campo destes: Vejamos então o que significa cada campo destes:
– Identificador da Porta (Port Identifier): define de que porta a mensagem – Tempo de Alo (Hello Time): intervalo em que a Bridge publica o BPDU.
BPDU sai da bridge. Isto é usado por outras bridges para detectar e
remover loops na rede.
– Demora de Encaminhamento (Fowarding Delay): tempo em que a
porta vai permanecer em um determinado estado. Este estado será
– Idade da Mensagem (Message Age): define o tempo final em que a visto ainda neste capítulo.
bridge raiz publica o BPDU, baseado no estado atual de configuração
da rede.
– Bem, agora que já conhecemos a estrutura do BPDU, podemos – O ID (identificador) de cada switch é enviado aos outros
dizer que a primeira tarefa do STP é eleger a bridge raiz. dispositivos através das BPDUs.
– Como as bridges compartilham os BPDUs, será descoberto qual – O ID do switch é utilizado na determinação do switch-raiz da
a estrutura atual da topologia, incluindo todos os bridges ID. rede e também da porta-raiz.
– Para determinar o switch-raiz, os valores de prioridade e os – Por exemplo, vamos supor dois switches: A e B.
endereços de hardware são combinados.
– O switch A tem o valor de prioridade default (32.768) e o
– Se dois switches têm o mesmo valor de prioridade (o que é endereço de hardware 0000.0F11.AAB2.1111.
muito comum), então o endereço de hardware será utilizado
para a definição do switch-raiz, que será aquele com o ID mais – O switch B, por sua vez, também tem o valor de prioridade
baixo. default (32.768), porém, seu endereço de hardware é
0000.0F11.AAB2.1112.
28
Switching e VLANs Switching e VLANs
O Protocolo Spanning Tree (STP) O Protocolo Spanning Tree (STP)
Como foi dito anteriormente, o padrão define que todas as bridges
tenham a mesma configuração de prioridade, o que faz com que a Em cenários onde se tem um ambiente no qual se torna
bridge com menor endereço MAC seja a escolhida. necessário um maior controle, é interessante alterar a
prioridade manualmente para que o processo de eleição
E é por este motivo que você pode dar um grau de performance possa acontecer sem ter que ir para o critério de
melhor à rede, alterando a prioridade da switch central, ou desempate.
simplesmente a mais robusta da rede para que ela possa ganhar
esta eleição e se tornar a raiz.
É importante que fique claro o papel fundamental da
Bridge ID em uma rede, pois é através dela que todos os
cálculos do STP serão realizados.
– Para se determinar a(s) porta(s) que será(ão) usada(s) para – As portas de um switch ou bridge rodando STP podem variar
comunicação com o switch-raiz, você precisa definir, antes, o entre quatro modos:
"custo" do link conectado à porta em questão. Blocking: Não encaminhará frames. Pode receber e analisar
BPDUs. Todas as portas de um switch encontram-se em modo
blocking quando ele é ligado;
– O protocolo STP faz isso se baseando na largura de banda
disponível para cada link.
Listening: Recebe e analisa BPDUs para certificar-se de que não
ocorrerão loops na rede antes de começar o encaminhamento
de frames;
– As portas de um switch ou bridge rodando STP podem variar – Tipicamente, switches se encontram ou no modo blocking ou no
entre quatro modos: modo forwarding.
Blocking:
Listening: – Uma porta em modo forwarding é tida como tendo o menor
Learning: custo ao switch-raiz.
Forwarding:
– Entretanto, se a topologia da rede se alterar (devido a uma falha
em um link, à adição de outro switch pelo administrador de rede
etc.) todas as portas conectadas em redundância de um switch
retornarão aos modos listening e learning.
29
Switching e VLANs Switching e VLANs
O Protocolo Spanning Tree (STP) O Protocolo Spanning Tree (STP)
Modos de Operação das Portas de um Switch Definição de Convergência
– Uma vez que o switch determina o melhor caminho (porta) ao – Convergência ocorre quando switches encerram a alternância
switch-raiz, todas as outras portas entrarão em modo blocking. desde o modo blocking até o modo forwarding.
– Portas em modo blocking podem receber BPDUs. – Não há transmissão de dados durante o processo de
convergência.
– Se um switch por algum motivo determinar que uma porta em
modo blocking deve tornar-se uma porta designada, ela entrará – O processo é muito importante, pois assegura que as tabelas
em modo listening, analisando todas as BPDUs recebidas para MAC de todos os switches da rede sejam consistentes.
certificar-se de que não criará um loop uma vez que entre em
modo forwarding. – Antes de dados serem encaminhados, as tabelas MAC de todos
os switches devem ser atualizadas.
30
Switching e VLANs Switching e VLANs
O Protocolo Spanning Tree (STP)
Exemplo de Funcionamento do Protocolo Spanning Tree Tipos de Comutação
– E se as duas portas do exemplo anterior tivessem o mesmo – A latência envolvida na comutação de um frame em um switch
custo (por exemplo, ambas operassem a 100 Mbps)? depende do modo de comutação (switching mode) configurado
Qual delas seria bloqueada? nele.
Nesse caso, o spanning-tree
adota o bloqueio da porta de – Existem, basicamente, três tipos de comutação disponíveis aos
maior número (a porta 8 switches:
seria bloqueada Store and forward (armazena e encaminha):
já que 8 > 1). Cut-through (tempo real):
100
100
FragmentFree (cut-through modificado):
31
Switching e VLANs Switching e VLANs
Tipos de Comutação
Resumo tipos de comutação (metodos de Virtual LANs (VLANs)
encaminhamento de quadros) – Em uma rede comutada, a rede é plana, ou seja, todos os
pacotes broadcast transmitidos são "enxergados" por todos
os dispositivos conectados à rede, mesmo que um
dispositivo não seja o destinatário de tais pacotes.
Eis algumas das razões para se criar LANs Virtuais O que é uma VLAN
(VLANs): – Uma Rede local Virtual (VLAN) é um agrupamento lógico de
estações, serviços e dispositivos de rede, independente da
– Redução do tamanho e aumento do número de domínios de localização física.
broadcast; – Um exemplo seria agrupar
– Agrupamento lógico de usuários e de recursos conectados em logicamente usuários de um
portas administrativamente definidas no switch; departamento que estão em
segmentos físicos diferentes.
– VLANs podem ser organizadas por localidade, função,
departamento etc., independentemente da localização física dos – A configuração ou reconfigu-
recursos; ração de VLANs é realizada
através de software.
– Melhor gerenciabilidade e aumento de segurança da rede local
(LAN);
– Flexibilidade e escalabilidade.
32
Switching e VLANs Switching e VLANs
Redução do Tamanho dos Domínios de Broadcast
Redução do Tamanho dos Domínios de Broadcast
– Os roteadores, por definição, mantêm as mensagens de
broadcast dentro da rede que os originou. – A maneira mais eficaz de se conseguir isso é através da
combinação entre comutação e roteamento (switching e routing).
– Switches, por outro lado, propagam mensagens de broadcast
para todos os seus segmentos. – Uma vez que o custo dos switches vem caindo, é uma tendência
real que empresas substituam redes baseadas em hubs por
redes baseadas em switches.
– Por esse motivo, chamamos uma rede comutada de "plana",
porque se trata de um grande domínio de broadcast.
– Com isto já temos uma redução natural do tamanho dos
dominios de colisão. Se o switch também possuir o recurso de
– Um bom administrador de redes deve certificar-se de que a rede
VLAN, também podemos ter a redução do tamanho do dominio
esteja devidamente segmentada para evitar que problemas em
de broadcast.
um determinado segmento se propaguem para toda a rede.
E VLAN t d di iti ã b d
Redução do Tamanho dos Domínios de Broadcast Redução do Tamanho dos Domínios de Broadcast
– Em uma VLAN, todos os dispositivos são membros do mesmo – Vamos considerar um projeto de rede necessita de três
domínio de broadcast. domínios de broadcast separados:
– A segurança é gerenciada e mantida pelo router, porém qualquer um – O administrador controla cada porta e quais recursos serão alocados a
que se conecte localmente à rede tem acesso aos recursos disponíveis ela.
naquela VLAN específica.
– Os switches podem ser configurados para informar uma estação
– Outro problema é que qualquer um pode conectar um analisador de gerenciadora da rede sobre qualquer tentativa de acesso a recursos
rede em um hub e, assim, ter acesso a todo tráfego daquele segmento não-autorizados.
de rede.
– Se a comunicação inter-VLANs é necessária, restrições em um
– Ainda outro problema é que usuários podem se associar a um roteador podem ser implementadas.
determinado grupo de trabalho simplesmente conectando suas
estações ou laptops a um hub existente, ocasionando um certo "caos" – Restrições também podem ser impostas a endereços de Hardware
na rede. (MAC), protocolos e a aplicações.
33
Switching e VLANs Switching e VLANs
Melhor Gerenciabilidade e Aumento de Segurança da Melhor Gerenciabilidade e Aumento de Segurança da
Rede Local (LAN) Rede Local (LAN)
– Ao associar portas em um switch ou grupo de switches conectados
– Switches apenas analisam frames para filtragem, não chegam a entre si (switch fabric) a determinadas VLANs, você tem a flexibilidade
analisar qualquer informação de camada de Rede. de adicionar apenas os usuários desejados ao domínio de broadcast
criado, independentemente de sua localização física.
– Isso pode ocasionar a propagação de broadcasts pelo switch.
– Isso pode evitar fenômenos onerosos para a rede, como as
"tempestades de broadcast".
– Ao se criar VLANs, entretanto, você está criando domínios de
broadcast, ou seja, está segmentando sua rede local.
– Quando uma VLAN torna-se muito volumosa, mais VLANs podem ser
criadas para evitar que mensagens de broadcast consumam uma
– Uma mensagem de broadcast enviada por um dispositivo membro de largura de banda excessiva.
uma VLAN "x" não será propagada para portas do switch associadas a
uma VLAN "y".
– Quanto menor o número de usuários em uma VLAN, menor o domínio
de broadcast criado.
Switching Switching
e VLANs e VLANs
Melhor Gerenciabilidade e Aumento Melhor Gerenciabilidade e Aumento
de Segurança da Rede Local (LAN) de Segurança da Rede Local (LAN)
– Switches possibilitam uma flexibilidade e escalabilidade maior – Na figura, repare que temos quatro VLANs.
que roteadores. – Os dispositivos membros de determinada VLAN podem se
comunicar com outros da mesma VLAN sem problemas.
– Através da utilização de switches você pode agrupar usuários – Para se comunicarem com dispositivos de outra VLAN, porém, o
por grupos de interesse, que são conhecidos como VLANs uso de um roteador é necessário.
organizacionais. – Quando configurados em uma VLAN, os dispositivos entendem
que, de fato, fazem parte de um "backbone colapsado".
– Mesmo com todos esses recursos, switches não podem – Resumindo, a comunicação inter-VLANs, da mesma forma que
substituir roteadores. uma comunicação entre diferentes LANs, deve ser feita por
intermédio de um roteador ou outro dispositivo de camada 3.
34
Switching Switching
e VLANs e VLANs
Tipos de Associações VLAN Tipos de Associações VLAN
– Caso o administrador inclua todos os endereços de hardware A porta do switch designada para manter a associação com uma
dos dispositivos da rede em um banco de dados específico, os determinada VLAN fará isso até que um administrador mude a sua
designação.
switches podem ser configurados para designar VLANs
dinamicamente.
Esse método de criação de VLANs é fácil de implementar e
monitorar, funcionando muito bem em ambientes onde o
movimento de usuários dentro de uma determinada rede é
controlado.
Switching Switching
e VLANs e VLANs
Associação Dinâmica Associação Dinâmica
Switching Switching
e VLANs e VLANs
Identificação de VLANs Identificação de VLANs
– VLANs podem se espalhar por uma "malha" de switches inter- – Existem dois diferentes tipos de link em um ambiente comutado:
conectados.
Links de acesso (access links)
– Os switches desse emaranhado devem ser capazes de
identificar os frames e as respectivas VLANs às quais estes Links de Transporte (trunk links)
pertencem.
35
Switching Switching
e VLANs e VLANs
Identificação de VLANs Identificação de VLANs
Switching Switching
e VLANs e VLANs
Identificação de VLANs Identificação de VLANs
Switching Switching
e VLANs e VLANs
Identificação de VLANs Identificação de VLANs
Caso os links entre switches (uplinks) não sejam entroncados, Uma "malha" de switches é um grupo de switches que
apenas informações sobre a VLAN 1 (chamada VLAN default) compartilham as mesmas informações de VLAN.
serão transportadas através do link.
O processo de identificação de frames (frame tagging) associa, de
Ao se criar uma porta transporte (trunk port), informações sobre forma única, uma identificação a cada frame.
todas as VLANs são transportadas através dela, por default.
VLANs indesejadas devem ser manualmente excluídas do link para Essa identificação é conhecida como VLAN ID ou VLAN color.
que suas informações não sejam propagadas através dele.
36
Switching Switching
e VLANs e VLANs
Identificação de VLANs Identificação de VLANs
– Frame Tagging
– Frame Tagging
Switching Switching
Identificação de VLANs
e VLANs e VLANs
Identificação de VLANs
– Frame Tagging
– Frame Tagging
A identificação (tag) da VLAN é removida do frame
– O segundo campo de 2 bytes contém três subcampos: antes que ele deixe o link de transporte, tornando o
processo totalmente transparente.
O principal é o Identificador de VLAN, que ocupa os 12 bits de baixa
ordem. É isso que interessa — a que VLAN o quadro pertence.
Switching Switching
e VLANs e VLANs
Identificação de VLANs Identificação de VLANs
Caso o frame alcance um switch que possua outro link Dispositivos dentro de uma VLAN encontram-se dentro
de transporte, ele será encaminhado através da porta do mesmo domínio de broadcast e podem se comunicar
onde esse link se encontra. sem problemas.
Uma vez que o frame alcance uma porta para um link VLANs segmentam a rede, criando diferentes domínios
de acesso, o switch remove a identificação da VLAN. de broadcast.
O dispositivo final receberá os frames sem ter de Para que dispositivos em diferentes VLANs
entender à qual VLAN eles pertencem, garantindo a comuniquem-se entre si, é necessário o uso de um
transparência do processo. roteador.
37
Switching
e VLANs
Identificação de VLANs
Um router com uma interface para cada VLAN pode ser usado ou,
simplesmente, um router que suporte ISL ou IEEE 802.1Q em sua
interface.
38